[SOLUCIONADO] Fake o scam detectado como Pishing por google crhome

Iniciado por versito12, Mayo 30, 2013, 03:34:49 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Mayo 30, 2013, 03:34:49 PM Ultima modificación: Noviembre 15, 2013, 10:11:45 AM por Expermicid
Hola bueno dias Underc0de , he creado un fake de hotmail (Outlook) el 2013 me funciona muy bien al enviar la clave pues saque el codigo fuente del mismo hotmail  y modifique el action=  el problema es que me detecto el google crome como pishing al cabo de unos minutos despues de tantas prueba que hice , yo uso un hosting de pago con dominio de pago siempre lo he usado y nunca me paso esto scanee el dominio y no esta detectado solo mi fake
podrian dicirme que debode variar en el codigo para no ser detectado por crome gracias :)  :P
Junio 01, 2013, 02:57:16 PM #1 Ultima modificación: Junio 01, 2013, 02:59:00 PM por elshotta
pues aca yo te paso uno que yo uso
lo subo en un hosting free
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
a ver si te sirve y no me lo detecta el filtro
Junio 01, 2013, 05:25:37 PM #2
Tienes varias opciones, encriptar el código fuente en HTML y mostrarlo con JavaScript, poner un iframe encima de la alerta de Phishing (no sé si aún funcione), o cambiar el nombre del archivo detectado.

Generalmente cambiando el nombre del archivo detectado se soluciona el problema, si el problema persiste trata de variar el código, modificarlo un poco, agregarle inclusive código inservible para que no lo detecte exacto.

Saludos,
Xt3mP.
Cada vez que me das Karma me motivas
Junio 01, 2013, 09:01:23 PM #3
eso mismo ago yo jajaajaja
saludos
Junio 01, 2013, 09:28:30 PM #4
Sí, es muy fácil, también lo más sencillo es clonar las imagenes y todos los archivos; así la página original no detecta que haces petición GET a ella, y utiliza ésto: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta después de editar un poco el HTML y agregar código basura.

También otra manera sencilla es con un cloaker en PHP para que cuando entren al scam, sólo las víctimas miren el scam, así si te denuncian no lo verá Google, agregandole un .htaccess.

Saludos,
Xt3mP.
Cada vez que me das Karma me motivas
Junio 02, 2013, 12:08:27 AM #5
eso mismo ya lo habia visto
pero no se que es un cloacker en google no me aparece nada
concreto
me podrias explicar ajajaj
saludos
Junio 02, 2013, 12:54:39 AM #6
Gracias elshotta, muy bueno tu aporte!!  :D

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Junio 02, 2013, 01:03:06 AM #7
Un cloaker, el shotta, es un script o una página web que actua dependiendo las necesidades del owner, es decir, que muestran un contenido a los buscadores, otro a las usuarios objetivo y por último otro a los que no nos interesan.

Esto es muy fácil hacer, un ejemplo práctico:

Si tenemos un scam con Google Adwords nos banean muy fácil, sin embargo, si le metemos un cloaker nos duraría mucho más; ¿qué es un cloaker o que hace en éste caso?. La función del cloaker es mostrar el scam SÓLO si viene de un click de Google Adwords, es decir, si viene del buscador de Google muestra el scam; por otro lado, si entra directamente a la URL, mostrará una página normal. ¿En qué nos ayuda ésto?, en que si nos reportan el sitio como scam, el equipo de Google entra al mismo y comprueba "que no se trata de un scam" por el cloaker en cuestión, pero si entrara por el click de Google si lo miraría.

Son tips que uno aprende.

P.D. Un cloaker sencillo se puede hacer con PHP bajo el REFERER.

Saludos,
Xt3mP.
Cada vez que me das Karma me motivas
Junio 02, 2013, 01:40:37 PM #8
ok gracias por la info no lo sabia xD
saludos
Junio 08, 2013, 12:49:32 AM #9
gracias amigos por dar una respuesta ya lo solucione gracias a todos de ante mano y a ti elshotta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario